操作系統(tǒng)第十一章 - 安全性與保護(hù)機制_第1頁
操作系統(tǒng)第十一章 - 安全性與保護(hù)機制_第2頁
操作系統(tǒng)第十一章 - 安全性與保護(hù)機制_第3頁
操作系統(tǒng)第十一章 - 安全性與保護(hù)機制_第4頁
操作系統(tǒng)第十一章 - 安全性與保護(hù)機制_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第11章安全性與保護(hù)機制內(nèi)容提要11.1安全性概述

11.2常見的安全性攻擊11.3安全對策11.4保護(hù)機制11.1安全性概述11.1.1信息安全問題信息安全涉及眾多方面,主要包括計算機安全和網(wǎng)絡(luò)安全。11.1.2安全環(huán)境“安全性(Security)”和“保護(hù)(Protection)”1.對安全的威脅2.對安全的攻擊表非法入侵包括兩種類型:被動入侵者和主動入侵者。另一類安全災(zāi)害是病毒(Virus)3.偶然數(shù)據(jù)丟失11.1.2安全環(huán)境目

標(biāo)威

脅數(shù)據(jù)保密數(shù)據(jù)暴露數(shù)據(jù)完整數(shù)據(jù)篡改系統(tǒng)可用拒絕服務(wù)11-1計算機系統(tǒng)的安全目標(biāo)和相應(yīng)威脅11.2常見的安全性攻擊11.2.1常見的攻擊點11.2.2網(wǎng)絡(luò)威脅11.2.3計算機病毒1.計算機病毒是一個程序片段,它能攻擊合法的程序,使之受到感染11.2.3計算機病毒2.計算機病毒的特征①病毒程序是人為編制的軟件,具有短小精悍的突出特點②病毒可以隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。③可傳播性,具有強再生機制。④可潛伏性,具有依附于其他媒體寄生的能力。⑤病毒可在一定條件下被激活,從而對系統(tǒng)造成危害。3.計算機病毒的傳播方式4.對付病毒的常用方法11.3安全對策

①物理層。②人員層。③網(wǎng)絡(luò)層。④操作系統(tǒng)層。11.3.1一般性安全機制1.身份鑒別2.訪問控制3.?dāng)?shù)據(jù)加密4.?dāng)?shù)據(jù)完整性5.?dāng)?shù)字簽名6.防重發(fā)7.審計機制11.4保護(hù)機制11.4.1保護(hù)域計算機系統(tǒng)是進(jìn)程和對象的集合體。能夠執(zhí)行的操作取決于對象。進(jìn)程只能訪問被授權(quán)使用的資源“需者方知(need-to-know)”原則。11.3.1一般性安全機制1.域結(jié)構(gòu)域是<對象,權(quán)限>對的集合,每個對標(biāo)記一個對象和一個可執(zhí)行操作的子集,允許執(zhí)行的操作稱做權(quán)限。例如,域D定義為<fileF,{read,write}>,那么在域D上執(zhí)行的進(jìn)程對文件F可讀可寫,除此之外,它不能對F執(zhí)行任何其他操作。11.3.1一般性安全機制圖11-1有三個保護(hù)域的系統(tǒng)11.3.1一般性安全機制進(jìn)程和域之間的聯(lián)系可以是靜態(tài)聯(lián)系或動態(tài)聯(lián)系。域可以用以下多種方式實現(xiàn):①每個用戶可以是一個域。②每個進(jìn)程可以是一個域。③每個過程可以是一個域。2.UNIX保護(hù)域

<UID,GID>3.存取矩陣

圖11-3把域作為對象的存取矩陣圖11-2存取矩陣11.4.2存取控制表按列存儲技術(shù)中,每個對象與一個有序表關(guān)聯(lián),其中列出可以訪問該對象的所有域以及怎樣訪問。這張表稱做存取控制表(AccessControlList,ACL)。圖11-4使用存取控制表管理文件存取11.4.3權(quán)力

對存取矩陣按行分割是實施簡化的另一種方法。采用這種方法時,對每個進(jìn)程都賦予一張它能夠訪問的對象表,以及每個對象允許進(jìn)行的操作(域),該表稱做權(quán)力表(CapabilityList),其中每一項稱做權(quán)力。圖11-5進(jìn)程及其權(quán)力表示例11.4.4可信系統(tǒng)1.可信計算基圖11-6引用監(jiān)控程序示意圖11.4.4可信系統(tǒng)2.建立職責(zé)聯(lián)系3.自由存取控制4.對象重用5.授權(quán)與特權(quán)6.識別與認(rèn)證7.審計8.受保護(hù)子系統(tǒng)11.4.5安全性能評測標(biāo)準(zhǔn)可信計算機系統(tǒng)安全性能的評測標(biāo)準(zhǔn)(TCSEC)。分為7個級別,其中A級安全性最高,D級最低。表11-2“橙皮書”安全準(zhǔn)則準(zhǔn)則DC1C2B1B2B3A1安全策略

自由存取控制

對象重用

標(biāo)號標(biāo)號完整性

以標(biāo)記信息的導(dǎo)出

標(biāo)記人工可讀的的輸出

強制存取控制

設(shè)備標(biāo)記

×××

→→×→→→×

×→×→→×→→×

×→×→×→→→→→→→→→→職責(zé)識別與認(rèn)證

審計可信路徑×××

×→→

×××××→→→準(zhǔn)則DC1C2B1B2B3A1保證系統(tǒng)體系結(jié)構(gòu)系統(tǒng)完整性安全性測試設(shè)計說明和檢驗隱藏通道分析可信的設(shè)施管理配置管理可惜的恢復(fù)可信的分布

×××→×××××→→→×××××××××××→×→→×××→×→×文檔安全特征用戶指南可信設(shè)施手冊測試文檔設(shè)計文檔

×→×××→×→→→→×

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論